Q
[질문]1.Claroty 솔루션을 도입하여 얻을수 있는 주요 이점은 무엇이고 알려지지 않은 위협 발견시 Claroty 솔루션은 어떻게 탐지하고 대응하는지 궁금합니다. 그리고 OT 네트워크에서의 트래픽 분석과 위협 차단 방안도 무엇인지 궁금합니다. 2.가상 프로세스와 원격서비스의 영향으로 인한 사이버 보안 위협이 증가하고 있는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 보안취약점 검출시 Patch/Update 작업은 어떻게 진행는지도 궁금합니다. 3.Claroty 솔루션은 기존 보안 시스템이나 SIEM(보안 정보 및 이벤트 관리) 시스템과 어떻게 통합될수 있는지요? 그리고 Claroty 솔루션을 실제로 도입하여 성공적으로 활용한 기업 사례가 궁금합니다. 4.솔루션에 자동화 기능을 내장한 AI기능 이용시 사이버 공격에 대한 위협 분류·탐지 속도와 방어,보안효과는 어느정도의 향상을 기대할수 있는지요? 그리고 사이버 보안의 실질적인 위협은 무엇이고 이를 대비하기 위해서 어떤 준비를 해야 하는지요?
A
1. 클래로티 솔루션은 다양한 OT 프로토콜을 지원하고 있습니다. 그리고 지속적인 취약점/위험, 위협탐지 업데이트를 통해 지원하고 있습니다. 알려지지 않은 위협/취약점의 경우도 클래로티 솔루션에서 최신 정보를 제공하므로 사용자가 이를 확인 및 대응이 가능합니다. OT 네트워크의 트래픽을 network map, traffic analysis 등 다양한 형태로 정보를 제공하고 있습니다. 위협 차단 및 알람을 Rule을 통해 설정이 가능합니다. 2. 자산의 Patch 및 Update 작업의 경우는 일반적으로 제조사(Manufacturer)사의 권고 및 기준을 따르는것이 일반적입니다. 이러한 제조사의 업데이트 사항을 지속적으로 sync-up하여 클래로티 솔루션에서 보여줍니다. 그리고 취약점/위협의 위험수준, 악용 가능성 등 다양한 정보를 제공하므로 사용자가 우선순위를 정하고 대응할 수 있게 지원합니다. 3. 방화벽, AD, 자산관리, SIEM, NAC, Cisco 등 아주 다양한 솔루션과의 통합을 지원하고 있습니다. 현재 국내 고객의 경우 현대/기아차, 현대모비스, GS칼텍스, S-Oil등의 기업이 현재 클래로티 솔루션을 사용하고 있고, 해외로도 수많은 기업들이 클래로티 솔루션을 사용하고 있습니다. 4. 이 질문에 대해서는 클래로티 내부적인 전략적인 부분으로 자세한 답변을 현재 드릴 수가 없을것 같습니다. 죄송합니다.